长亭小筑

少丧双亲，孤苦无依，他坚持把家安在了西湖畔的山腰上，然而山再深也遮掩不了她的倾国倾城与才华横溢，于是那扇小小的门前总也少不了豪车骏马的停候。孤山因此而变得热闹，而她的世界却从未对任何一个慕其芳名的人敞开过。对于世俗，她几乎到了深恶痛绝的地步。她固执地昂首走路，固执地漫步于子夜的西湖，即使是迫于生计，她也是固执地坐于帘后才肯为人抚琴浅唱。

无奈，世俗似乎从来就是与美好为敌的。人们无法得到某些东西，就想尽办法将其破坏。西湖是一处只为她而存在的桃源，她不知道，桃源外，流言早已飞满天。从不在意世俗，她原以为自己这一生只会与巍巍青山悠悠绿水为伴了。可是当山路上那阵马脖铃声响起时，她十七岁的生命却在这个永恒的春天里意外地拐向另一个方向。“妾乘油壁车，郎骑青骢马。何处结同心？西泠松柏下。”一刹那的影影重叠，错乱了她的脚步，错乱了她的眼神，错乱了她的心。从此她倒映在西湖波光里的期盼中，有多了一份甜蜜的牵挂。

然而西湖也只是陪她浅笑了一个季节。或许，西湖也是自私的吧，希望她的目光里只有自己。终于，阮郁被父亲骗回家里，被警告被软禁，父亲的理由是，良家子弟怎可跟“妓女”混在一起？可怜的苏小小，她何曾想到，世俗之剑竟凌厉至此，容不得她有任何幻想，她毫无防备被刺得遍体鳞伤。可是即使伤痕累累，她还是倔强地等，怀着他们将与山水为伴的渴望，等那个承诺要和他没有亲口说出“再见”，她就还有希望；只要还是他懂得珍惜她的纯洁，她就可以不理会任何外界的讽刺。可是，可是，世俗之顽固，又怎会轻易松开阮郁脚上以及心上的束缚？

关于背叛，她毫不知情。她将自己生命的烛火，全部交付给风中瑟瑟发抖的等待。然而一次次湖畔痴心的守候，等来的不是伴着马蹄声声的脖铃清脆，而是孤山一声比一声更加沉重的叹息。每次日薄孤山，她转身回家，一步步都万分挣扎，把寂寞的苏堤踏得肝肠寸断。

转眼已是寒冬，南国的冬从没有如此冷冽彻骨。这是从她记事起西湖第一次蒙雪，雪很小，像她眼里已氤氲了三季的泪雾。雪花缠缠绵绵，极不情愿地坠地。她猛然悟到自己的感情就像这雪花，再纯洁终难逃脱世俗。她是在等一个永远等不到的人啊！那一段在惊鸿一瞥里已注定前世今生的感情与她在他们的第一次相逢之后便马不停蹄地错过，终于在这个冬季消失在她迷离的视线之外。从此西湖边不见了那道曼妙的身影。然而只有西湖水知道，影不再，心还在。

同下一个春天一起姗姗来迟的还有一场春雨。她只是想到湖边看看她的百合有没有嗅到春天的味道吧？不料却与春雨不期而遇。袭人的寒意轻易地俘获了她的心，让她绝望得如此难以释怀。一朵熬过了冬雪纷飞的白百合，却颓然病倒在春雨淅沥里。

花谢花飞飞满天，红消香断有谁怜？

十八岁的生命悄无声息地消逝在烟雨迷蒙里。是邪？非邪？化为蝴蝶。

然而，她始终难忘苏堤玉璧上陪她一起痴候过的烟柳依依，难忘西湖眼底里陪她一起哭泣的碧波荡漾。临死，她吐出了最后的请求——让她长眠在这方山水下。我知道，来世她一定还会来这儿寻找她未曾拥有过的白百合。

ok，试探到此结束，估计骗子起床要上夜班了。

骗子工商银行卡号

6222021608003140083

户名：强青霄

开户银行：鱼台分行

至此可以确定这骗子真名就是强青霄。以下是骗子的玉照，右边的胖子是这骗子，大家赶紧贴到门上，辟邪的

骗子余额宝截图

这都是坑来的小学生的钱啊，jc叔叔赶紧抓住这骗子，他骗小学生的零花钱。

至此，整个试探告一个段落，这不算社工，只算试探而已，手法根本称不上社工。对于这骗子，绝对不能姑息，仅凭这骗子骗的300多名学员，足以给他定诈骗罪了！！！

只能说这骗子太胆大了，骗术如此低劣，连最基本的安全术语都搞不懂，还敢打着卖安全狗远程溢出和IE全班本同杀0day的幌子骗人，你就不怕Helen社到你家门口么？？？

以下是骗子被人举报的帖子：

http://www.bapi8.com/qq/479860/

http://tieba.baidu.com/p/2747072817

http://ju.outofmemory.cn/entry/90680

骗子信息：

真名：强青霄

曾用qq：624998162

现用qq：479860

支付宝帐号：[email protected]

建设银行卡号：6227002212018736563

籍贯：山东济宁鱼台

是询问你当前使用的互联网接入是否受限，是否需要通过代理才能接入 Internet 网，中国大陆的网民都在GFW的墙内，因此选择第二项“需要代理或者桥接”。

接下来会询问你是否需要代理才能接入 Internet，一般情况下无论是家庭还是公司网络都是不需要的，点击进入下一步

接下来会问ISP（移动电信之类）是否屏蔽了互联网接入，因为有 GFW 的存在，我们要选择“yes”。

下面到了最关键的一步，TBB 4.0 最大的更新就是采用了meek插件的混淆机制（如果想了解更多关于 meek 的细节请点击这里）因为GFW把Tor绝大部分的节点都屏蔽掉了，因此在以前的版本中，Tor要么需要费力的设置网桥，要么就必须要搭配其他的翻墙工具进行双重代理才可以使用。 而这一次 TBB 利用微软的Azure和Amazon的VPS或ETC2搭建了代理平台，并对流量进行了混淆加密使得GFW无法识别。 因此选择第一项“需要桥接”，然后选择“meek-amazon”或者“meek-azure”即可（google服务器已经在今年年中被GFW墙掉，而微软和亚马逊的服务器暂时还不会被屏蔽，否则对国内影响太大）

点击“Connect“，系统开始连接，第一次连接需要的时间稍长一些，最后弹出如下图中的浏览器的界面就表示成功了。

用Tor翻墙

其实，作为通过 TBB 我们不仅能够访问冰下下隐藏的“深网”，我们也轻松的跨越了GFW，但是由于 TBB 4.0 需要通过Amazon或Azure的服务器翻墙再通过 Tor的三个中继节点层层加密，导致的一个结果就是访问速度巨慢无比，严重影响使用体验。 而 且 meek 这个新推出的流量混淆插件，是不是也会像它的前任 Obfs3 一样，最后也被 GFW 屏蔽掉都不得而知。所以先利用 Tor 三重加密隐匿身份，而与其他快速翻墙工具搭配形成双重代理无疑是更好的选择，可以更流畅的访问“深网”，同时安全性能更高，具体方法如下： 在上一个章节中的第二个设置界面，当系统询问“主机是否需要代理才能访问Internet？”时，选择“Yes”

接着就在下面界面填写设置代理的转发端口，例如，我们可以用 Goagent作为前端代理，Goagent的介绍可以参见《翻墙七种武器之长生剑》。打开客户端后，我们只需要将代理类型设置为“HTTP/HTTPS”，将地址设置为“127.0.0.1”，端口号设置为“8087”，同理我们还可以设置其他 Socks 类代理等等。

◇VT 有什么用？

　　如果要从原理上阐述 VT 的用处，需要涉及到 x86 架构的设计及其缺陷，说来话长啊。考虑到篇幅，只举几个例子。 　　举例1： 　　有了 VT 之后，如果 Guest OS 中需要执行 CPU 的特权指令，虚拟机软件可以利用 VT 原生支持（硬件层面搞定）；如果没有 VT，碰到这种情况就只能靠软件模拟运行（靠软件模拟，效率差太多了）。 　　很多同学抱怨电脑跑 VM 太慢，其中一部分人的原因就是——CPU 不支持 VT。 　　举例2： 　　有了 VT 之后，你可以在“32位”的 Host OS 里面虚拟出“64位”的 Guest OS；若没有 VT 支持，就无法在“32位”上虚拟“64位”。

◇如何判断“VT 是否可用”？

　　首先，你应该去查一下自己的电脑是什么型号的，然后 Google 一下该型号的硬件配置，通常都可以在那些电脑行情网站（比如：太平洋电脑网、中关村在线）上找到该型号使用的 CPU 规格。在 CPU 规格中，通常就会提到这款 CPU 是否支持 VT。万一在 CPU 规格中没有提及是否支持 VT，你可以根据该 CPU 的详细型号，再到 Intel 或 AMD 的官网上查，肯定能查到相关说明。 　　假如你查到自己的 CPU 是支持 VT 的，还没完。你还得到操作系统里面检验一下，看 VT 在操作系统层面是否可见。 　　对于使用 Windows 的同学 　　Intel 和 AMD 各自都提供了专门的检测工具。不过还是推荐用微软提供的检测工具（Intel/AMD 通吃）。下载链接在“这里”。该工具是绿色的（免安装），在 Host OS 中运行它，就会提示你的系统是否支持 VT。 　　对于使用 Linux 的同学 　　请自行查看 Host OS 中的 /proc/cpuinfo 文件——对于 Intel 芯片，搜索 vmx 标志；对于 AMD 芯片，搜索 svm 标志。

◇疑难解答

　　如果你上网查到自己的 CPU 是支持 VT 的，但是用微软的检测工具却显示不支持，那么很可能是你【没有】在 BIOS 中开启 VT 设置。 　　如果你在 BIOS 中开启了 VT，但是微软的检测工具还是报告说“不支持 VT”，那么还有如下几种可能： 1. 有些电脑在系统启动时会锁定 VT 设置。所以你必须先【关机】，然后再开机并进入 BIOS 界面，再去修改 VT 设置。如果你只是【重启动系统】，没有进行【关机】操作，可能会导致 VT 的修改没生效。  2. 极少数便携式电脑在 BIOS 修改 VT 扩展之后，要进行完全放电，才能让修改生效。 3. 检查一下你的芯片驱动是否装对了

★CPU 的并行能力

◇名词解释

　　所谓的“并行”（parallel），通俗而言就是：让 CPU 可以同时干多个事情。 　　CPU 的并行能力，主要通过三种技术来实现：多处理器（dual processor）、多核（dual core）、超线程（hyper threading）。 　　

◇几种并行技术的性能对比

　　这三种 CPU 的并行技术，其优缺点对比（尤其是前两种），网上有不少口水战。客观地讲，在不同的使用场景，不同技术的表现也是不同滴。所以很难一概而论地说哪个技术更好。 　　在“多 VM 同时运行”的场景下，个人认为： 其它指标相同的情况下，“N个单核的CPU”优于“一个N核的CPU” 其它指标相同的情况下，“一个双核的单线程CPU”优于“一个单核的超线程CPU”（“超线程”通常指“双线程”）

◇购买时的考虑

　　如果你正打算采购一台电脑，并且计划在该电脑上跑多个 VM。从“性价比”的角度考虑，你应该挑选“单 CPU 多核”。 　　因为个人用的电脑，主板大都只支持【单个 CPU】；支持多 CPU 的电脑，价格要高出很多。所以在性价比考虑之下，只能退而求其次，选“单 CPU 多核”——这是比较划算的方案。 　　至于应该买“几核”的 CPU，建议是——在你的预算内，核心数多多益善。

◇配置时的考虑

　　主流的虚拟机软件（VMware 和 VirtualBox）都可以指定 Guest OS 使用的 CPU 数量。 　　对于 VirtualBox，它提供的界面上让你设置的是“虚拟 CPU 数”（对应的是“核心数”）。你设置的数量要【小于等于】你物理 CPU 的“总核心数”（即使是超线程的 core 也只算1个）。 　　对于 VMware，它提供的界面上可以让你设置“CPU 数”与“每 CPU 核心数”。此处的设置比 VirtualBox 复杂。大伙儿可以参考 VMware 官网的文档（链接在“这里”）。 　　通常情况下，你只需设置为跟你的物理 CPU 的情况一致，就可以了。但是有些特殊情况，需要提醒一下。 　　VMware 下的特殊情况： 　　微软提供的某些 Windows 版本，会存在 CPU 数的限定（这是微软的销售策略导致的）。比如 Windows Server 2003 Standard Edition 限定了最多只能用4个 CPU（指 processor，不是 core）；比如 WinXP 最多支持2个 CPU（也是指 processor）。如果你分配给 Guest OS 的 CPU（processor） 超过了微软规定的上限，那超出的部分就浪费了。

★内存相关的优化

　　相比 CPU，内存方面没有太多讲究。

◇购买时的考虑

　　如果你正在考虑买电脑，并且你想跑多个 VM，在预算范围内尽量买内存大的，或者是买来之后自己加内存。 　　需要多大的内存，取决于你需要【同时运行】的 VM 数量，以及每个 VM 的用途。 　　如果你善于优化，即使不大的内存，也可以同时跑好几个 VM（本文后续章节会稍微聊一下 Guest OS 的优化）。

◇配置时的考虑

　　目前所有的虚拟机软件，都可以让你给每个 Guest OS 单独指定内存大小。 　　给 Guest OS 配置内存，要恰到好处。 　　如果配得太小，可能会导致 Guest OS 频繁使用虚拟内存，然后虚存频繁换页，就会导致频繁的磁盘 I/O，自然就拖慢【整台电脑】的性能。 　　如果配得太大，可能会导致留给 Host OS 的内存太小，然后 Host OS 频繁使用虚存，同样会出现频繁的内存换页和磁盘 I/O。【整台电脑】的性能同样会被拖慢。

◇32位 vs 64位

　　如果电脑的物理内存【小于】4GB，你的 Host OS 可以装“32位”也可以装“64位”。通常建议想玩 VM 的同学装“64位”。因为装了“64位”之后，万一今后想扩展物理内存，就不存在 4GB 的限制。 　　如果电脑的物理内存【超过】4GB，你当然要直接上【64位】的操作系统。虽然从理论上讲，“32位”也可以玩转超过 4GB 的物理内存。不过，这需要通过一些旁门左道的技术（比如：PAE/物理地址扩展）。个人不建议大伙儿（尤其是技术菜鸟）去折腾这种旁门左道。

★磁盘相关的优化

◇机械硬盘 VS 固态硬盘

　　“机械硬盘”大伙儿应该都比较熟悉了，就不介绍了。单说说新兴的“固态硬盘”（洋文缩写是 SSD）。 　　相比传统的硬盘，SSD 的优点很明显，有如下几个： 1. 读写速度飞快（尤其是读速度比机械硬盘快更多） 2. 无噪音 3. 无惧震动 4. 不发热 5. 低功耗 　　但是 SSD 的缺点同样明显，有如下几个： 1. 损坏后难恢复（相比机械硬盘，损坏前无预兆，一旦损坏就整块报废） 2. 写入次数很有限（这个可以通过“损耗均衡技术”来解决） 3. 价格 　　个人觉得：多数情况下，【没有必要】刻意追求 SSD。基于性价比考虑（如今 SSD 的价格还是偏高），花小钱升级内存比花大钱买 SSD 对性能的提升更明显。 　　因为普通人用电脑，操作的软件大都【不是】“磁盘 I/O 密集型”。比如你用浏览器上网，浏览器对磁盘的读写就非常非常少。比如你用 Office 处理文档，即使你设置了“每分钟自动保存”，对磁盘的读写依然是非常少的。 　　有些同学可能会问：自己天天下载电影，天天在电脑上播放，这样算不算“磁盘 I/O 密集型”？个人觉得这个都算不上。因为在线下载，瓶颈在网速（家用宽带也就 10Mbps 的数量级，SATA 的传输率是 Gbps 的数量级）。即使是播放本地高清视频文件，也远达不到磁盘传输的上限。 　　相对而言，如果你的内存足够大，就可以禁用操作系统的“虚拟内存”。如此一来就避免了虚存换页导致的“磁盘 I/O”——在内存紧张的情况下，虚存交换导致的磁盘读写，是很惊人的。（下面的章节还会再提到“虚拟内存”的优化）

◇记得切换物理磁盘的【工作模式】

　　对于 PC 机而言，比较常见的硬盘接口有两种：一种是老式的 PATA（并行 ATA，也叫“IDE”），另一种是新式的 SATA（串行 ATA）。如今新买的电脑，估计都已经是 SATA 接口了。 　　因为电脑厂商要考虑旧操作系统的兼任性，所以大多数 PC 机的 BIOS 设置中，都保留了一个“IDE”的兼容模式。在新买的电脑中，有的电脑 BIOS 默认设置是 ACHI（用于 SATA），有的默认设置是 IDE。 　　如果你不确定的话，建议看一下你电脑的 BIOS 设置，看看硬盘的工作模式是哪个。如果依然是 IDE 模式，赶紧改成 ACHI 模式。因为 ACHI 模式才能完全发挥 SATA 接口的性能。

◇虚拟磁盘【格式】的选择

　　某些虚拟机软件同时支持多种虚拟磁盘格式（典型的就是 VirtualBox，支持好多种）。那么你在创建新的 Guest OS 时，应该选择哪种格式？建议是：选择该虚拟机软件原生的格式。 　　以 VirtualBox 为例。 　　它同时支持 VDI、VMDK、VHD、HDD、QED 等多种格式。但是这些格式中，只有 VDI 是 VirtualBox 原生支持的——所谓的“原生支持”就是说，这个 VDI 格式本身就是 VirtualBox 的开发团队发明的。所以，对 VirtualBox 的用户而言，如无特殊情况，尽量用它原生的 VDI 磁盘格式。 　　下面是几款常见虚拟机原生的“虚拟磁盘格式”： VirtualBox——VDI VMware——VMDK Virtual PC/Virtual Server——VHD QEMU——QED 　　补充说明： 　　使用原生的磁盘格式，除了性能上的考虑，还有一个是基于“安全性”的考虑——对虚拟机用户而言，虚拟磁盘承载了你的数据，是非常重要滴。 　　由于原生的磁盘格式就是指虚拟机软件的开发团队自己发明的格式。所以对“原生格式”的支持，比较【不容易】出故障和 Bug

◇RAID 的考虑

　　如果你的电脑只有一块物理硬盘，请跳过本小节。 　　如果你的电脑中同时插了多块物理硬盘，可以考虑用 RAID 来提升硬盘的读写性能。 　　由于大部分网友的电脑都是单硬盘，就不展开细聊了。有此需求的同学可以参考维基百科词条，选择适合你的 RAID 方式。

★优化“Guest OS 的内存占用”

◇使用“更省内存”的操作系统

　　如今很多网友都用上 Win7。但是 Win7 的内存占用是比较大滴。如果你想在 VM 里面跑 Win7，建议你改用 Windows ThinPC。这是微软官方发布的版本，根据 Win7 进行精简（含 Win7 SP1）。它的系统安装盘小了很多，安装后的硬盘占用也小了很多，启动后的内存占用也小了很多。 　　如果你喜欢折腾技术，还可以用 Linux 作为 Guest OS。相比 Windows，Linux 的优点之一是：可以深度定制。通过定制，可以让它变得很轻量级，只占用很少的内存。如今已经有很多现成的“轻量级 Linux 发行版”（请看维基百科的这个链接），其中一些只要几十兆内存就可以正常运行。 　　

◇使用“更省内存”的软件

　　比如说，如今网友们上网，经常会在浏览器中开启几十个标签页。当标签页开得很多时，浏览器占用的内存自然也猛增。但是不同的浏览器，差异还是很明显的。找到一篇今年（2014）的测评报告（英文原文，中文翻译），对比了 Chrome 34、Firefox 29、IE 11。当开启 40 个标签页的情况下，Firefox 的内存占用最小，IE 最大。并且 IE 占用内存几乎是 Firefox 的2倍。 　　举这个例子是想说明——选择性能更优秀的软件，会帮你节省很多内存。

◇禁用不需要的系统服务（service）

　　Windows 是面向傻瓜用户的，而且 Windows 的应用范围很广（从商务办公到居家打游戏），所以它默认开启了很多系统服务。因为微软不确定这些服务是否会被用到，所以就把【可能用到】的服务，都设置为“自动”启动。 　　这样一来，确实方便了傻瓜用户，但是也导致默认的系统服务占用太多内存。所以你需要把那些你压根儿用不到的服务停掉（把启动方式修改为“手动”）。（至于哪些服务可以停掉，大伙儿如果感兴趣，再另外写一篇）

◇去掉不需要的启动项（auto run）

　　很多软件（尤其是流氓软件）喜欢在“启动项”里面加东西。有些启动项压根儿用不到，岂不是白白浪费内存？ 　　所以你应该清理一下那些没什么用的启动项。

◇虚拟内存的设置

　　其实在刚才，已经提到了“虚拟内存”的话题。 　　“虚拟内存”简称“虚存”，洋文叫做“virtual memory”，维基百科的词条在“这里”。 　　经常听到有人抱怨系统太卡。当系统运行变慢的时候，你观察一下系统的内存使用，然后再看一下电脑的硬盘灯。如果系统的内存使用已经很高，并且硬盘灯长亮。这通常说明系统在进行频繁的“虚存交换/虚存换页”。这个过程需要进行频繁的磁盘读写，从而拖慢了整个系统。于是你就觉得系统很卡。 　　关于“虚存”，经验是：先把物理内存搞大，然后禁用虚存。由于物理内存足够，并且虚存被禁用，那么就不存在“虚存交换”，这可以降低很多的磁盘 I/O 过程。 　　套用到 VM 管理上——你必须给每个 Guest OS 配置足够大的内存，然后在 Guest OS 里面禁用“虚存”（具体如何禁用，你自己去 Google 一下）。 　　注意事项： 　　如果你要使用这个建议，要确保系统的内存是足够的。在禁用虚存的情况下，如果内存耗尽，可能会导致系统崩溃或者某个进程崩溃。

★杂项

　　在本文的最后，顺便列举一些杂七杂八的注意事项。

◇在 Guest OS 中安装虚拟化的相关驱动

　　虽然这条放在“杂项”，但是这条很重要。 　　当你安装好 Guest OS 的操作系统之后，首先记得在这个 Guest OS 里面安装虚拟机软件的驱动。对于 VMware 而言，这玩意儿叫做“VMware Tools”；对 VirtualBox 而言，这玩意儿叫做“Guest Additions”。 　　装好之后，除了改善很多 GUI 方面的体验（比如“鼠标的无缝融合”，比如“改进 Guest 的屏幕分辨率”），还可以改善其它的一些虚拟设备的性能。

◇3D 加速

　　如果你要运行一些涉及 3D 的应用（比如 3D 游戏），要记得去 Guest OS 的设置界面，勾选“3D 加速”这个选项（VirtualBox 和 VMware 都有此选项）。

◇禁止杀毒软件扫描虚拟磁盘文件

◇举例

　　比如：疼逊公司提供了一个 Web QQ。那么你就可以用 Web QQ 来替代桌面版的 QQ； 　　比如：很多网盘提供商同时提供网盘的“Web 操作界面”和“桌面客户端”。那么你就可以：只用 Web 界面操作网盘，不安装桌面客户端。

◇不同“Web 应用”的安全性等级

　　基于 Web 的应用软件，有好几种不同的类型，在隐私方面的安全性也各不相同。下面逐一介绍。在下面的介绍中，会提及“浏览器扩展”和“浏览器插件”。

　　纯 Web 　　所谓的“纯 Web”，就是说只用到 HTML、JavaScript脚本、CSS 样式。除此之外，没有用到其它其它东西。 　　这种形式的 Web 应用是最安全的。对于这种形式，JS 脚本运行在浏览器内置的脚本沙箱中，它对文件系统的访问是受限的。

　　使用了“扩展/extension”技术 　　浏览器扩展能干的事情，比“纯 Web”更多。多出来的功能主要是：能够操作本地的文件系统。假设你安装了一个不怀好意的扩展，理论上它是可以读取你本地的某些敏感文件并通过 Web 方式（HTTP方式）发送出去。 　　提醒一下：并不是所有的浏览器都支持“扩展”机制。

　　使用了“插件/plugin”技术 　　“插件”比“扩展”牛的地方在于，插件是本地代码（也叫“原生代码”）。也就是说，普通客户端软件能干的事情，插件都能干。所以，插件的危险性更大，基本上等同于客户端软件。 　　比如前几天曝光的“支付宝偷偷监控网络流量”。那个监控你网络流量的进程，就是在安装支付宝控件之后，偷偷带进去的。而“支付宝控件”本质上就是“浏览器插件”。

　　综上所述，如果你企图用“Web 版本”来替代“桌面版本”，至少先要确保“Web 版本”没有使用“浏览器插件”技术。用到了“插件”的 Web 应用，其隐私威胁跟桌面客户端类似——也就没有必要替代了。

◇优点

　　主要优点是：操作简单，无需进行各种额外的配置，无需安装额外的桌面软件。

◇缺点

　　此招数的缺点有两个： 　　缺点1 　　使用了 Web 版本之后，虽然可以避免桌面客户端偷窥你的本地文件，但是你通过 Web 端产生的内容还是会被 Web 服务器收集到。 　　比如你用了 Web QQ 之后，虽然它无法偷窥你的本地文件，但是腾讯服务器依然可以偷窥你的聊天内容。

　　缺点2 　　通常，Web 版本的功能不如桌面版本的功能那么丰富。 　　比如“Web QQ”的功能比“桌面 QQ”的功能少很多。

★方案2：使用“网络防火墙”限制联网

◇概述

　　如果某个流氓软件的基本功能跟网络无关，那么你可以采用网络防火墙限制该软件的网络行为。

◇举例

　　比如：你需要用国产的播放器来播放【本地的】视频文件和音乐文件。并且你既不需要“自动同步字幕”，也不需要“自动同步歌词”之类的功能。在这种情况下，该软件就完全没有理由访问网络。那么你就可以通过配置网络防火墙，让该软件无法联网。

◇网络防火墙的局限性

　　局限性1 　　某些流氓软件需要以管理员权限安装。在这种情况下，流氓软件可以也就获得了管理员权限。在“管理员权限”下，几乎可以进行任何软件层面操作。从理论上讲，可以利用管理员权限进行某些操作，来绕过网络防火墙的监控。

　　局限性2 　　某些比较狡猾的流氓软件，自己的主程序不会直接联网，而是通过创建一个临时的 exe 文件并启动该 exe（子进程），让子进程完成敏感的联网操作。以此来骗过网络防火墙。对这类软件，即使你禁止该软件的主程序联网，它还是能通过启动子进程的方式，把某些敏感的资料偷偷发送出去。

◇优点

　　用此招数，你可以直接使用流氓软件的桌面版本。相比“方案1”的优势在于——能保留软件的全部功能。 　　另外，此招数可以跟下面要介绍的“方案3”搭配组合。

◇缺点

　　此招数的缺点包括： 　　缺点1 　　如果该流氓软件的基本功能依赖于网络（比如：聊天工具、下载工具），就没法用这招。

　　缺点2 　　网络防火墙的限制有可能被绕过（参见上述提到的两个局限性）

★方案3：用流氓软件的“绿色版本”进行替代

◇概述

　　某些流氓软件可以制作成“绿色版本”（俗称“绿化”）。绿化之后的软件，无需安装，而且也无需管理员权限就可以运行。因此，你可以创建一个“低权限的用户”，以这个用户的身份来运行该流氓软件。 　　另外，从 WinXP 开始，Windows 内置了“快速用户切换”（Fast User Switching）的功能。你可以利用此功能在不同的用户之前切换。不想使用“用户切换”的同学，也可以在同一个桌面上运行“隶属于不同用户的进程”。

◇需要结合“文件系统访问控制（ACL）”

　　和这个招数搭配的措施是：你要适当地配置文件系统的访问控制权限。比如你日常操作电脑的是“A用户”，用来运行流氓软件的低权限用户是“B用户”。那么你需要设置那些存放敏感文件的目录，让“B用户”【无法读写】这些目录。至于如何设置目录的 ACL，稍微 Google 一下就能查到教程。 　　提醒一下：Windows 支持的文件系统主要有两类：NTFS 和 FAT 系列（FAT12、FAT16、FAT32）。“FAT 系列”【不支持】访问控制权限。

◇举例

　　比如“迅雷”是可以制作成绿色版本的。

◇优点

　　用此招数，你可以直接使用流氓软件的桌面版本。相比“方案1”的优势在于——能保留软件的全部功能。 　　另外，此招数可以跟“方案2”搭配组合。

◇缺点

　　此招数的缺点包括： 　　缺点1 　　如果某个流氓软件无法制作绿色版本，这招就失效了。

　　缺点2 　　操作相对繁琐（你需要先制作绿色版本，然后还需要创建专门的用户，最后还要设置文件系统的 ACL）。

★方案4：使用“沙箱软件”进行隔离

◇概述

　　有一类安全工具叫做“沙箱”（有时也称“沙盒”）。沙箱软件可以创建出一个独立的运行环境，以实现【进程级别】的隔离。 　　所谓“进程级别的隔离”就是说：你可以在沙箱中运行某个进程，沙箱软件负责把该进程跟系统的其它部分隔离开来。即使该进程图谋不轨，想要进行某些危险操作，这些操作也被限制在沙箱之内。 　　所以，可以利用“沙箱软件”来运行那些流氓软件。

◇举例

　　目前，【国外】比较有名的沙箱软件是 Sandboxie。如果你担心网页挂马，可以让浏览器运行在 Sandboxie 的沙箱之内。

◇沙箱的局限性

　　局限性1 　　沙箱软件依赖于操作系统本身的一些机制（比如系统的 hook 机制）。如果操作系统本身出现一些安全漏洞，可能会导致某些流氓软件突破沙箱的隔离。 　　另外，如果沙箱软件本身考虑不周到，也会导致隔离环境出现漏洞，可能被流氓软件用来突破沙箱。

　　局限性2 　　有些沙箱软件只能对磁盘操作进行隔离，但是【无法】对网络操作进行隔离（无法禁止流氓软件联网）。 　　如果你需要隔离网络操作，但是你用的沙箱又没有此功能，那么你可以考虑把此招数跟“方案2”搭配。

◇优点

　　用此招数，你可以直接使用流氓软件的桌面版本。相比“方案1”的优势在于——能保留软件的全部功能。 　　不管流氓软件是否能制作绿色版本，都可以使用此招数。所以此招数比“方案3”更灵活。

◇缺点

　　主要缺点有如下几个： 　　缺点1 　　某些软件（尤其是比较底层的软件）运行在沙箱中会出现兼容性问题。

　　缺点2 　　由于前面提到的“沙箱的局限性”，会导致隔离不彻底。

　　缺点3 　　多数沙箱软件通常无法跨系统（比如前面提到的 Sandboxie 是运行在 Windows 上，所以它只能用来隔离 Windows 软件）。 　　如果你对跨平台的需求不明显，这个缺点基本可以忽略。

★方案5：使用“操作系统虚拟机”进行隔离

◇概述

　　所谓的“操作系统虚拟机”（为了打字省力，以下简称“VM”），就是用专门的软件在你现有的操作系统内部再虚拟出若干个操作系统。在这种情况下，你原有的操作系统称为“物理系统”或“Host OS”；那些虚拟出来的系统称为“虚拟系统”或“Guest OS”。 　　有了 VM 之后，你就可以创建出一个或多个 Guest OS，在那上面运行流氓软件。由于 Guest OS 与 Host OS 是彻底隔离的，你完全不用担心 Guest OS 里面的进程偷窥 Host OS 的文件系统。

　　搞这么多虚拟机的好处在于，把自己的敏感数据分散开——即便某个虚拟系统被入侵，其它虚拟系统【不受】影响。 　　而且 VM 软件都会提供【快照功能】——这个功能是 VM 的精华。比如每次刚装好系统，或者刚升级好系统，俺都会做一个快照。用了几天之后，就回退到这个快照。就算这几天当中被恶意软件（病毒/木马/流氓软件）污染了系统，只要回退到快照，虚拟系统又纯洁如初 :) 　　前几天有读者问俺用的是哪个系统清理工具。俺回答说：有了 VM 软件，根本【无需】系统清理工具。为啥捏？因为每次回退快照，系统垃圾自动就没了（等同于一次彻底的清理）。

◇优点

　　VM 的优点很多，至少包括如下： 　　优点1 　　最好的兼容性。 　　前面提到的“方案3”和“方案4”，都可能会导致一些兼容性的问题。而 VM 完全没有。

　　优点2 　　最好的隔离性。

　　优点3 　　VM 的快照功能可以帮你完成很多额外的工作。

　　优点4 　　彻底实现“跨平台”。 　　比如你可以用 Windows 做 Host OS，然后在其中虚拟出一个 Linux 或 Mac 的 Guest OS；反之亦然。而沙箱软件做不到这点。

◇缺点

　　个人认为：对于那些安全要求高的网友，VM 的方案是最佳方案。此方案有如下两个不太明显的缺点： 　　缺点1 　　如果要使用，你的硬件配置不能太低。 　　如今电脑硬件的配置已经越来越好（动不动就是好几 GB 的内存，动不动就 4核/8核），这个缺点基本可以忽略。

　　缺点2 　　要花点时间学习如何使用 VM。

★为什么“OS虚拟机”的隔离性比“沙箱”更好？

　　前面俺提到了 VM 的各种优点。这里重点想说其中一点——隔离性。如果你对安全的要求比较高，“隔离性”是关键。而“VM”的隔离性远远好于“沙箱”。具体的分析如下：

◇关于隔离的“维度”

　　不论是 VM 还是沙箱，说白了都是为了创造出一个隔离的软件环境。这时候要考虑的维度有很多，至少包括：文件系统、内存、网络、外设（比如 USB 口）。 　　主流的 VM 软件可以支持上述【所有的】维度；而大部分沙箱软件只能做到文件系统和内存的隔离。

◇关于操作系统本身的漏洞

　　在使用“沙箱”的情况下，沙箱软件和流氓软件都运行在同一个操作系统中。如果这个操作系统出现某些安全漏洞，【可能会】导致流氓软件突破沙箱的隔离边界。 　　相对而言，使用 VM 的情况下，同时存在两个操作系统。VM 软件本身是运行在 Host OS 之上，而流氓软件运行在 Guest OS 之上。由于 VM 本身并不依赖 Guest OS。所以 Guest OS 出现安全漏洞，【不太可能】导致隔离边界被突破。 　　有些爱思考的同学会问了：如果 Host OS 出现安全漏洞，是否有可能导致隔离边界被突破。这种可能性是有的，但是操作的难度很大。因为流氓软件运行在 Guest OS 之内，它根本看不到 Host OS。换句话说，流氓软件根本就无法知道 Host OS 是什么类型的。连操作系统的类型都不知道，如何去利用操作系统的漏洞？

★总结

　　在本文的结尾，稍微做一下总结发言，说一下每种招数适用的情况。

◇方案1——用“Web 版本”替代

　　前提：对应的流氓软件提供 Web 版本 　　本方案无需额外的配置，也无需再安装其它桌面软件。

◇方案2——用“网络防火墙”限制联网

　　前提：对应的流氓软件的基本功能跟网络无关（比如输入法、播放本地视频/音乐文件） 　　除了需要配置网络防火墙，无需额外安装其它软件。

◇方案3——用“绿色版本”替代

　　前提：对应的流氓软件能够“绿化” 　　需要自己手工制作绿色版本，而且还需要配置额外的操作系统用户和文件系统的访问控制权限。

◇方案4——用“沙箱软件”隔离

　　前提：流氓软件需要能跟沙箱软件兼容。 　　如果你电脑硬件太差，用不了虚拟机。而且你又搞不定绿色版本（比如流氓软件不支持“绿化”，或者你不懂得如何“绿化”），那么你可以用此方案。

◇方案5——用“操作系统虚拟机”隔离

至于 AdThief 的原理，据息是能伪装成 Cydia 插件，随着一些越狱后才能安装的盗版 App 下载并安装到用户手机里之后感染。目前 AdThief 已经对 15 个主流的移动广告网络包括谷歌 AdMob “下毒手”，该名黑客估计已从两千多万个被劫持的广告里获得不少收益。

有趣的是由于“AdThief 作者忘记从源代码里删除认证信息”，安全专家已经锁定了一句中国黑客，并找到了他的博客、Github 和 Twitter 帐户，后者承认代码确实是他写的，不过并没有将其传播出去。

  很遗憾的是，已经感染 AdThief 的越狱 iPhone 用户根本无法察觉其存在，庆幸的是从已知情报来看这个恶意插件影响更多的是其它开发者，不过尚未能对其以后会不会增加窃取用户隐私等行为下定论。专家建议越狱的 iPhone用户尽量不要从未知的应用商店下载 App，特别是那些本来应该收费的免费 App。

  至于未越狱的同学，则可以完全不用担心，AdThief 与你无缘。

人道，天道，一个人能够明天道，了人道，再开启商道，你的人生才能带来繁荣。求功要求百世功，求利要求千秋利，求名要求万代名。

格物，致知，诚意，正心，这叫内圣，修身，这是根本，齐家治国平天下，这叫外王。

什么叫做佛，就是觉者，智者，通俗的讲就是觉悟了的人就叫佛。

什么是禅？禅就是入众人之地而犹如独我，　悟禅的最高境界就是平常心，就是跨越了人生更高的境界后，还是见山是山，见水是水。

道大，天大，地大，仁义大，道德经，博大又精深。 想用人的话，你得有包容心，乾隆说：不聋不瞎，不配当家。 用人所长，天下无不用之人；用人所短，天下无可用之人。用人所长，必容人所短。

一个有道行的人讲话，会把时间和空间讲进去。易经思想：空间可以换取时间，时间可以换取空间。 

很多人没有智慧，就是当动不动，当止不止，关键时刻，一定要懂得刹自己的车。

那些没有目标的人都是在为有目标的人实现目标，自己如果没有独立的思考方式，

就会老是陷入到别人的游戏规则里。

论语：不患无位，患何以立。 孙子兵法：一曰道，二曰天，三曰地，四曰将，五曰法，前有道，后有法，中间有天地人。

 一个心胸狭隘的人，讲不出来大格局的话；一个没有使命感的人，讲不出来有使命感的话；

人的能力是练出来的，人的胸怀，人的境界，人的德行是修出来的。 好人就是没时间干坏事的人，多花时间成长自己，少花时间去苛责别人，去嫉妒别人，多花时间去爱，少花时间去恨。人能干多大的事情，取决于他的时间管理。

君子敬而不失，与人恭而有礼，四海之内皆兄弟也。君子坦荡荡，小人常戚戚。

老子说的三宝：一曰慈，二曰俭，三曰不敢为天下先。

无茶常说：喝的是茶，修的是心，养的是性。 其实，人生在世，三杯淡酒，一壶清茶，足矣！

万丈红尘三杯酒，千秋大业一壶茶！！

求功要求百世功；求利要求千秋利；求名要求万世名！！！

　　次选替代品 　　主要是【国外】商业公司开发的【闭源】软件。 　　这类软件的特点是——通常情况下，【没有】植入的后门，但【可能有】欧美政府的后门。另外，由于是商业公司开发的，在“隐私保护”方面不如“非营利组织开发的软件”。

★安全类（防病毒、防木马）

◇不靠谱的软件有哪些？

　　各种国内商业公司的防病毒、防木马工具，至少包括“奇虎、瑞星、金山、江民、微点、腾讯、百度”等公司的产品。

◇首选替代品

　　（在首选替代品中列出的，全都是开源项目）

　　1. 改用 Linux，无需安装“防病毒/防木马”软件 　　如果你还在用 Windows，并且饱受病毒和木马的困扰，是时候考虑换成 Linux 了。如今的 Linux 已经很成熟了，主流的发行版对硬件的支持足够好，而且 Linux 上有一款神器——Wine——它可以让你在 Linux 下运行 Windows 的软件，估计 90% 以上的常用软件（包括“fq代理、游戏、媒体播放”等）它都支持。就算碰到少数不支持的，还可以玩【操作系统虚拟机】。 　　由于 Linux 在桌面系统还是小众的，所以病毒和木马的作者都不会考虑 Linux 平台。另外，如果你遵守一些安全规范（比如：不用 root 进行日常操作），基本上就不用担心中病毒和木马。

　　　　2. ClamAV / ClamWin

　　防病毒软件中，彻底开源的不多，今天推荐的 ClamAV 就是一款【彻底开源】的防病毒软件。别看它是开源的，资历比某些商业杀毒软件还要老（诞生于1998年），而且查毒的功能毫不逊色。ClamAV 本身是命令行界面的，ClamWin 提供了 Windows 上的图形界面，内嵌 ClamAV 引擎。 　　下面列举它的几个特色。 特色1——ClamAV 和 ClamWin 性能开销很小，号称是最低功耗的“静音杀毒软件”。 特色2——ClamAV 支持的操作系统非常多，除了三大主流的桌面系统，还支持 BSD、Solaris、AIX、HP-UX、OpenVMS、OS/2 等。 特色3——ClamWin 支持“便携模式”（做成“绿色软件”），就可以放在“U盘或光盘”上即插即用。 　　补充说明： 　　ClamAV 只有“查毒”功能，没有“杀毒”功能（对已发现的病毒文件，用户可以选择“删除”或“隔离”）。不过这无伤大雅。一旦某个软件感染了病毒，能否【彻底】杀掉，是一个问题？杀掉之后，这个软件是否还能正常工作，又是一个问题。所以一旦某个系统查出病毒/木马，最安全的处理措施就是——重装系统。综上所述，“杀毒功能”对防病毒软件而言，简直就是鸡肋。而 ClamAV 只提供“查毒”，不提供“杀毒”，反而让它不至于太臃肿。

◇次选替代品

　　（在“次选替代品”中列出的，【不是】开源项目）

　　下面再介绍几款【国外】的防病毒/防木马产品。因为这些安全产品【不开源】，所以放到“次选替代品”。 　　考虑到大陆的网民都不喜欢花钱买正版，所以特地介绍几款免费的防病毒和防木马产品。

　　1. Avira / AntiVir（小红伞） 　　这款工具来自德国，诞生于1988年，“AntiVir”是之前的名字。它面向家庭用户和非营利组织的版本是免费的。 　　免费版本支持：Windows、Android、Mac OS X 　　据俺所知，小红伞在国内用户的口碑不错，所以排第一。

　　2. Comodo（科摩多） 　　该公司1998年成立于英国，如今总部在美国。 　　免费版本支持：Windows、Android、Linux、Mac OS X 　　Comodo 提供的免费安全工具，种类挺多的（AV、FW、IPS、VPN），所以把它排在第二。

　　3. AVG 　　这款工具来自捷克，诞生于1997。与小红伞类似，它面向家庭用户和非营利组织的版本是免费的。 　　免费版本支持：Windows、Android

◇备注

　　如果你对上述列出的防病毒/防木马软件不中意，可以去看维基百科的“这个页面”，里面列出了几十种防病毒/防木马产品的详细对比。

★安全类（主机防火墙）

◇不靠谱的软件有哪些？

　　各种国内商业公司的主机防火墙，至少包括“奇虎、瑞星、金山、江民”等。

◇替代品

　　对 Windows 用户而言，你直接用 Windows 自带的防火墙，基本上就能满足需求了。早在 WinXP，就内置了带图形配置界面的防火墙。到了 Vista 之后，内置防火墙的功能又增加了不少。如今，你可以通过 Windows 内置的防火墙实现如下功能： 1. 双向过滤（对内流量、对外流量） 2. 针对某些端口的过滤 3. 针对某些进程的过滤 4. ......

　　对 Linux 用户而言，Linux 内核已经提供了 iptables / nftables，功能足够你用了。其中的 iptables 从 2.4 版本开始整合到 Linux kernel 中。而 nftables 是作为 iptables 的替代品，从今年（2014）1月份开始合并到内核主线。

◇为什么推荐系统内置的防火墙？

　　首先，操作系统内置的防火墙在性能、稳定性、兼容性等方面，至少【不会】比第三方的防火墙更差。 　　其次，操作系统内置的防火墙，它的开发者也就是操作系统的开发者。所以，【不会】引入额外的隐私风险。 　　最后，很多商业安全公司（包括国外的），它们提供的“个人主机防火墙”，其宣传的功能大都是唬人的噱头，华而不实，说不定还影响系统的网络性能。

★输入法

◇不靠谱的软件有哪些？

　　某些国内商业公司的输入法，至少包括“搜狗拼音、华宇拼音（原“紫光拼音”）、拼音加加、QQ拼音、QQ五笔”等输入法。

◇首选替代品

　　（在首选替代品中列出的，全都是开源项目）

　　1. Rime 输入法（中州韵、小狼毫、鼠须管） 　　这款输入法诞生没多久（2011年），原作者是大陆网友，网名“佛振”。 　　操作系统支持：Windows、Linux、Mac OS X。该输入法有三个中文名，分别对应这三个操作系统——Linux 下称为“中州韵”，Windows 下称为“小狼毫”；Mac OS X 下称为“鼠须管”。 　　输入方案：支持十多种输入方案（除了支持多种拼音方案，还包括两种“五笔”，另有一些从未听说过的）。

　　2. Fcitx 输入法（小企鹅） 　　这是一个 X Window 下的输入法框架，诞生于2004年，原作者是大陆网友，网名“Yuking”。 　　操作系统支持：Linux、FreeBSD 　　输入方案：除了支持全拼、双拼、五笔，还带有日文输入法。貌似这款工具在日本还有一定的用户群。

◇次选替代品

　　（在“次选替代品”中列出的，【不是】开源项目）

　　1. 谷歌拼音 　　这款是2007年诞生的，由谷歌中国开发的。 　　操作系统支持：Windows、Android 　　该输入法具有“云端同步词库”的功能。如果你担心 Google 偷窥你的个性化词库，可以禁用该功能。

　　2. 微软必应输入法 　　这款是2012年诞生的，由微软亚洲研究院开发。原来叫做“英库拼音输入法”。 　　操作系统支持：Windows、Android 　　该输入法具有“云端同步词库”的功能。如果你担心微软偷窥你的个性化词库，可以禁用该功能。 　　补充：Bing 输入法在安装时会篡改浏览器首页

★聊天类（IM）

◇不靠谱的软件有哪些？

　　某些国内商业公司的聊天工具，至少包括“腾讯QQ、网易泡泡、阿里旺旺”等。

◇首选替代品

　　（在首选替代品中列出的，全都是开源项目）

　　1. Pidgin 　　这款是很老牌的开源 IM 软件，诞生于1998年，原先叫做“Gaim”。 　　操作系统支持：Windows、Linux、Mac OS X 　　协议支持：它支持的 IM 协议很多，在这些协议中，比较有名的是：XMPP、SIP、Skype、MSN、AIM/ICQ、QQ。估计很多人对“支持 QQ 协议”比较感兴趣。原本 Pidgin 直接支持 QQ 协议，后来腾讯封杀了 Pidgin 客户端。目前对 QQ 的支持需要依靠“pidgin-lwqq”这个插件（此插件也是开源的）。据说这个插件利用的是 webQQ 的协议，所以疼逊比较难封杀。 　　加密支持：有一个 OTR（Off-the-Record Messaging）插件，还有一个“Pidgin-Encryption”插件。

　　2. Psi 　　这款诞生于2001年，基于 C++ 开发，采用 Qt 的 GUI 库。 　　操作系统支持：Windows、Linux、Mac OS X 　　协议支持：它重点支持 XMPP 协议，可以通过 XMPP 网关跟其它的聊天服务（MSN Messenger、AIM/ICQ、Yahoo Messenger 等）互联 　　加密支持：内置 GnuPG 对消息进行加密；支持 OTR（Off-the-Record Messaging）插件。

　　3. Gajim 　　这款诞生于2004年，基于 Python 开发。 　　操作系统支持：由于是采用 Python 语言开发，凡是能运行 Python 的系统都支持。 　　协议支持：情况跟 Psi 类似。 　　加密支持：支持 TLS/SSL 和 OpenPGP，支持 OTR（Off-the-Record Messaging）插件。

　　4. Kopete 　　这款诞生于2001年，基于 C++ 开发。看名称就能猜到，它采用的是 KDE 的 GUI（基于 Qt 开发）。 　　操作系统支持：类 Unix 的操作系统（Linux、Mac OS X）。 　　协议支持：XMPP、Skype、MSN Messenger、Yahoo Messenger、AIM/ICQ 等。 　　加密支持：支持 OTR（Off-the-Record Messaging）插件，还有个“kopete-cryptography”插件。

　　5. Tox 　　这款是后起之秀，去年（2013）才诞生的（“棱镜门丑闻”催生了它）。虽然刚诞生不久，但是很火。它的目标是——提供一个无法监控的 Skype 替代品——彻底的加密，没有后门，无需中间服务器。 　　严格来讲它只是一个开源的协议框架，不同的开发人员可以根据该协议开发出不同的客户端。比如 uTox 是 Windows 的客户端；Venom 是采用 GTK+ 界面库的 Linux 客户端；qTox 是采用 Qt 界面库的 Mac OS X 客户端；而 Antox 是 Android 上的 Tox 客户端......这个页面列出了各种各样的 Tox 客户端（十多种）。另外，还有一个“Pidgin 插件”，你可以用它在 Pidgin 上进行 Tox 聊天。 　　操作系统支持：Windows、Linux、Mac OS X、Android、iOS 　　协议支持：跟前面几款不同，它采用的是自己独有的“Tox protocol”。 　　加密支持：采用 NaCl 库对所有通讯流量进行加密。 　　补充：Tox 出来的时间还很短（不到两年），估计成熟度还有待提高。先不要急着用它。

　　6. Bitmessage（比特信） 　　这款跟 Tox 很类似，也是去年才诞生的，也是完全依赖于 P2P（无需中心服务器），也是强调加密，也是为了对抗G0V的监控。从0.3.5版本开始，它提供了 Chans 功能——相当于匿名化的邮件列表（同样无需中心服务器）。 　　操作系统支持：基于 Python 编写，跨平台 　　协议支持：跟前面几款不同，它采用的是自己独有的通讯协议。 　　加密支持：基于公钥加密体系，对所有通讯流量进行加密 　　补充：Bitmessage 出来的时间还很短（不到两年），估计成熟度还有待提高。先不要急着用它。

◇次选替代品

　　（在“次选替代品”中列出的，【不是】开源项目）

　　1. Google Hangouts（环聊） 　　这款是 Google 在2013年发布的 IM 工具，它用来取代 Google Talk 滴。 　　在提供“纯网页版本”——这种情况下无需安装桌面客户端，于是就能避免桌面软件导致的隐私问题。但是服务端依然存在隐私问题——Google 会看到你的聊天内容。

　　2. Skype 国际版 　　Skype 曾经是 eBay 旗下，2011年被转手卖给微软。 　　它的优点在于：用户数量众多，而且语音聊天的质量也挺好。缺点在于：据未经证实的传闻，Skype 的客户端可能有 NSA 的后门。退一步讲，就算客户端没有后门，但是服务端依然存在隐私问题。 　　如果想用 Skype，一定要用【国际版】的 Skype，千万【不要用】“TOM 版”和“光明版”。在2013年11月之前，Skype 的中方合作伙伴是 tom.com（李嘉诚旗下）。在过去几年，“TOM 版 Skype”已经被发现有严重的后门（会对聊天文本进行监控）。2013年11月之后，Skype 换了一个新的中国合作伙伴——光明方正（《光明日报》与北大方正的合资公司），于是有了一个新的“光明版 Skype”。

◇备注

　　除非是纯 P2P 的 IM 软件（比如 Tox），否则的话，除了要考虑客户端的隐私问题，还要考虑服务端的隐私问题。

★下载类

◇不靠谱的软件有哪些？

　　某些国内商业公司的下载软件，至少包括“迅雷、FlashGet（快车）、QQ旋风、VeryCD”等。

◇首选替代品

　　（在首选替代品中列出的，全都是开源项目）

　　1. Free Download Manager（FDM） 　　这是一款多协议的下载工具，诞生于2004年。 　　操作系统支持：Windows 　　协议支持：HTTP、FTP、BT、RTSP/MMS 　　特色：能从视频网站（比如 YouTube）下载 Flash 视频；它的“HTML Spider”功能可以抓取整个网站的页面（类似搜索引擎爬虫）；

　　2. Shareaza 　　这是一款老牌的 P2P 工具，诞生于2000年。它的原作者同时也是 Gnutella2（简称“G2”）协议的作者。 　　操作系统支持：Windows 　　协议支持：Gnutella、G2、eDonkey、BT、HTTP、FTP

　　3. MLDonkey 　　这是一款支持多协议的下载工具，诞生于2001年。刚开始只是一个 Linux 工具，只支持 eD2k（电驴网络），后来扩展成跨平台并支持多种网络协议。 　　它本身是只有命令行界面。不习惯命令行的，可以去找第三方的图形界面前端（比如“Sancho”）。使用前需要先进行一些设置。总的来说，更适合懂技术的网友，而不适合新手。 　　操作系统支持：Windows、Linux、Mac OS X 　　协议支持：eDonkey、Kad、BT、HTTP、FTP 　　特色：下载 eD2k/Kad 资源时，可以同时连多个 emule 服务器

　　4. eMule（电骡） 　　这款 P2P 工具诞生于2002年，一度是很受欢迎的开源下载工具（截止2009年9月，eMule 在 SourceForge 的下载数超过5亿）。不过最近几年的开发不活跃了。 　　操作系统支持：Windows 　　协议支持：eDonkey、Kad

　　5. Transmission 　　这款是 BT 的客户端，诞生于2005年。 　　操作系统支持：Windows、Linux、Mac OS X、BSD 　　协议支持：BT 　　特色：被众多 Linux 发行版（包括 Ubuntu、Mandriva、Linux Mint、Fedora、Puppy Linux、openSUSE 选作默认 BT 下载工具）

　　6. aMule 　　这款 P2P 工具诞生于2003年，看名字就知道它的功能跟 eMule 很像。 　　操作系统支持：Windows、Mac OS X、类Unix 　　协议支持：eDonkey、Kad

◇次选替代品

　　（在“次选替代品”中列出的，【不是】开源项目）

　　μTorrent 　　看名称就知道，这是 BT 的客户端。诞生于2005年，以“轻量级”著称。 　　操作系统支持：Windows、Linux、Mac OS X 　　协议支持：BT

◇备注

　　很多大陆的网友使用迅雷是为了下载迅雷协议（thunder://）的网址。迅雷协议不是开放的，暂时没有太好的替代品，你不得不继续使用迅雷客户端。在这种情况下，你需要采用一些安全措施来防止迅雷客户端。

★媒体播放类

◇不靠谱的软件有哪些？

　　某些国内商业公司的媒体播放软件，至少包括“暴风影音、百度音乐（原“千千静听”）、QQ 音乐”等。

◇首选替代品

　　（在首选替代品中列出的，全都是开源项目）

　　1. VLC 　　这款诞生于2001年，也算是比较老牌的。在开源播放器中，它估计是最受欢迎的，截止俺写本文时，累计下载量超过13亿人次。 　　另外，在所有的播放器中（包括开源和非开源），VLC 是支持操作系统最多的。所以俺把它排在第一位。 　　操作系统支持：Windows、Linux、Mac OS X、Android、iOS、BSD、BeOS、Solaris、OS/2、DOS、Syllable、QNX 　　格式支持：各种常见的视频、音频格式（你能想到的，应该都支持）

　　2. MPlayer / SMPlayer 　　MPlayer 诞生于2000年，是一个视频播放的后端（命令行界面）。它可以跟几种不同的 GUI 前端搭配，比较有名的是前端是 SMPlayer。SMPlayer 比较轻量级，它的安装包（内置 MPlayer）比 VLC 小，Windows 下大概10多兆。 　　操作系统支持：SMPlayer 支持 Windows、Linux、BSD 　　格式支持：各种常见的视频、音频格式（你能想到的，应该都支持）

◇次选替代品

　　（在“次选替代品”中列出的，【不是】开源项目）

　　foobar2000 　　这款诞生于2002年，是免费的音乐播放软件，而且很小巧（目前的1.3.3版本只有3兆多）。 　　操作系统支持：Windows（XP 或更高） 　　格式支持：各种常见的音频格式，至少包括：MP1、MP2、MP3、MPC、AAC、WMA、Ogg Vorbis、FLAC/Ogg FLAC、ALAC、WavPack、WAV、AIFF、AU、SND、CD、Speex、Opus 　　特色：可以直接播放压缩包里面的音频文件（无需解压）。

★邮件类（客户端）

◇不靠谱的软件有哪些？

　　某些国产的邮件客户端，比如 Foxmail。

◇首选替代品

　　（在首选替代品中列出的，全都是开源项目）

　　Mozilla Thunderbird（雷鸟） 　　这款是 Firefox 的同门兄弟——它俩都出自大名鼎鼎的 Mozilla 门下。Mozilla 是个非盈利组织，而不是商业公司。 　　操作系统支持：Windows、Linux、Mac OS X 　　加密支持：支持 S/MIME 标准，可以通过 Enigmail 插件进行公钥加密和签名（基于 OpenPGP）。

◇次选替代品

　　（在“次选替代品”中列出的，【不是】开源项目）

1.小米手机被曝：偷传使用者隐私至其在大陆北平的服务器

大陆的小米手机因价格低廉在中港台的销售量持续攀升，但日前，该公司被曝光在未经用户同意下，会上传用户电话簿联络人、短信联络人及来电者电话号码等资料至大陆北平的服务器。

台湾科技网站iThome上周五委托科技顾问公司F-Secure，测试小米3及红米1S两款手机，发现插入SIM卡后再连接Wi-Fi，红米1S 会自动上传其手机序号及电话号码至一个相信是小米设于北平的服务器，之后无论新增联络人或发送讯息，数据都会上传到同一个服务器。

2.修正是假？！传小米手机更新后持续连线大陆的服务器

小米手机发送用户信息至大陆的服务器的事件，可说是最近手机市场上最热门的大事，这个事件在小米手机发表 OTA 线上更新之后，似乎已经告一段落，但香港网友发现这可能只是小米放出的烟雾弹。

根据香港网友在 IMA 科技网站上发表的贴文，网友先将小米手机进行 OTA 升级后，再依官方程序进行 Reset 还原设置，不幸的发现小米手机中仍有多项服务连线至大陆北平的IP位址去。此外，先前小米声明里面表示将关闭的“网络短信”功能，仍然会发送资料到大陆的IP位址。

苹果用户: 最近有针对各手机保安程度的测试，主要测试手机能否在不经不觉间被安装用作监听用的木马，这份报道发现苹果iOS 7最难安装这类型木马，不知能否介绍一下这份报告？

网络信息安全专: 有专门帮执法机构安装木马的公司，最近漏出了一份报告，指在Windows Phone、Blackberry，以至Android，就算手机未被改装，都仍然有保安漏洞，可以遥控安装监听用木马。但苹果的iOS 7，只要仍未有作出越狱的动作，对方亦未透过USB连接已经被攻入的电脑中，基本上是无法安装任何木马。换言之，不法分子要安装木马在iPhone内的难度，远高于其他手机作业系统，这亦解释了为何不法分子千方百计攻击苹果不安全。

根据这份报告，我们强烈不建议用户替iOS 7手机进行越狱，以免不法分子有机可乘，可以安装木马在你的手机之内。当然，iOS 7不越狱是不足够。连接iTunes的电脑，应该定期进行检查，并避免被不法分子安装各类型木马。因为不越狱的手机，仍然有可能透过有问题的USB连接，成功被不法分子植入监听用的木马。

苹果用户: 讲开USB，最近有报告指，USB有设计上的缺陷，令黑客可以神不知鬼不觉安装了木马，请问黑客会怎样做，可以做到神不知鬼不觉安装了木马？